2006年11月17日の投稿

2006-11-17
晴れ

男性の下着マニア

ゆりこ による 21:35:34 の投稿
カテゴリー: ネットワーク

最近日本語のスパムが激増していますが、こういうのが届いてドキッとしました。

Received: (qmail 4342 invoked from network); 17 Nov 2006 02:07:43 -0000
Received: from unknown (HELO allabout.co.jp) (203.90.176.103)
  by XXXX.XXXXXX.jp with SMTP; 17 Nov 2006 02:07:43 -0000
Received: from tepgpkkigr7 (unknown [78.87.1.35])
        by smtp93 (Coremail) with SMTP id LGChm4Vff6wxpoER.1
        for <XXXXXXXX@XXXXXX.jp>; Fri, 17 Nov 2006 10:07:39 +0800 (CST)
X-Originating-IP: [78.87.1.35]
Subject: 私は男性の下着マニアです♪
From: =?shift-jis?B?iLuUVA==?= <ayano335@so-net.ne.jp>
To: XXXXXXXX@XXXXXX.jp
X-Mailer: Microsoft Outlook Express 6.00.2800.1478
----------------------------------------------------------------------
24歳でOLやってます♪
私は男性の下着マニアです♪
あなたの下着を売ってもらえませんか?
連絡もらえたら すぐに返事します
もし気が合えば会ったりもしたいです♪
よろしくお願いします♪

OL なのに「男性です」と読めるので、MtF トランスジェンダーかと思ってしまったのですが、よく考えたらこれは「男モノの下着が好きな OL」というだけなんですよね。まぎらわしいスパムや〜〜。

さて、このスパムですが、Received ヘッダを解読すると、78.87.1.35 という IP アドレスのホスト (おそらくゾンビ PC) から 203.90.176.103 という IP アドレスのメールサーバー (第三者中継を許している?) を経由してウチのサーバー (XXXX.XXXXXX.jp) に届けられています。ただし、信用できる Received はウチのサーバーがつけたもの (ここでは1番目、2番目のもの) だけで、それより下のものはあまり信用できません。つまり、78.87.1.35 という IP アドレスは無実の可能性があります。なお、203.90.176.103 は逆引きに失敗している(unknown になっている) ので、allabout.co.jp という HELO の自己申告はまったくの嘘でしょう。